免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!
内容参考于: 易锦网校会员专享课
上一个内容:67.WEB渗透测试-信息收集- WAF、框架组件识别(7)
右边这些是waf的公司名称,例如这个是思科
safedog安全狗
工具的使用:
打开命令行,输入命令
wafw00f -l
我们可以看到刚刚看到的那些对应的名称
那么我们怎么看目标有没有装waf呢,只需要输入一条命令
wafw00f 目标ip地址
wafw00f 123.207.134.204
那么目标的ip地址是我们之前的信息收集的任务,过程参考信息收集的文章
53.WEB渗透测试-信息收集-端口、目录扫描、源码泄露(1)-CSDN博客
查询结束后,会给出相应的提示
我们可以复制出去翻译一下
这个就是请求不过去,加载不出来
wafw00f除了支持后面加ip查询也支持域名
输入命令行,测试百度
wafw00f http://www.baidu.com
同理复制出去看一下
翻译结果
